Facebook HHVM 缓冲区错误漏洞 CVE-2019-3570 CNNVD-201907-1095
7.5
AV
AC
AU
C
I
A
发布:
2019-07-18
修订:
2020-10-16
Facebook HHVM(又名HipHop Virtual Machine)是美国Facebook公司的一款能够显著提高PHP加载动态页面性能的虚拟机。 Facebook HHVM中对‘scrypt_enc()’函数的调用存在安全漏洞。攻击者可借助特制的‘N’、‘r’和‘p’参数利用该漏洞泄露信息,覆盖内存或造成HHVM进程崩溃。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有9条受影响产品信息
